科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道移动安全苹果iOS系统被曝出现漏洞:可使锁屏密码失去作用

苹果iOS系统被曝出现漏洞:可使锁屏密码失去作用

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

近日安全研究人员发现了iOS 8和iOS 9系统漏洞,利用该漏洞可以使锁屏密码完全失去作用。

作者:FreeBuf 来源:ZD至顶网安全频道 2016年2月14日

关键字: 移动安全 iOS系统 安全漏洞

  • 评论
  • 分享微博
  • 分享邮件

Image

近日安全研究人员发现了iOS 8和iOS 9系统漏洞,利用该漏洞可以使锁屏密码完全失去作用。

之前也曾出现类似漏洞

在上周四安全研究公司Vulnerability Laboratory 就该漏洞发表了相关报告,同时该漏洞会影响一些 iPhone和iPad设备。该漏洞的发现者是安全研究人员 Benjamin Kunz Mejri,该研究人员是一名渗透测试和安全漏洞分析师,而该漏洞将会影响iOS8.2或更高系统版本的设备,例如iPhone 5,iPhone 6和iPad 2等。目前还不清楚,该漏洞是否会影响其它一些设备,当然这不是第一次被发现存在这样的漏洞,在2015年,曾有用户发现了iOS9系统的一个大的系统漏洞,可绕过锁屏密码访问联系人、照片等程序,而当时漏洞的肇源就是锁屏下可访问Siri。而解决方法也很简单,设置TouchID和指纹,禁用“锁屏下可访问Siri”即可。

目前Benjamin Kunz Mejri已经发布了一个POC演示视频。Mejri称,首先攻击者先执行基于访问设备次数的攻击,绕过锁屏密码,而恶意攻击者需要物理访问目标设备才能充分发起攻击,恶意攻击者利用该漏洞可以欺骗目标设备获取访问权限并会进入到另外一种模式,而接下来就会出现无限循环运行程序问题。最终锁屏密码会被停用。同时Mejri称,影响的设备包括iPhone 5、iPhone 6手机以及iPad 2平板电脑。

Image

苹果方面暂无评论

上周四 Vulnerability Laboratory 报告中表示:

“目前在苹果iOS(iPhone5&6|iPad2)v8.x,v9.0,v9.1&v9.2系统中发现了该漏洞,而利用该漏洞可以导致应用程序无限循环以及锁屏密码失去作用。而恶意攻击者完全可以利用该漏洞绕过锁屏密码然后使目标设备出现应用程序无限循环现象。这个漏洞已经影响到设备的安全性,所以当有应用程序请求更新时需要格外小心。”

安全研究人员表示苹果安全团队是在2015年10月22日接受该漏洞,但目前尚不清楚为什么直到现在才披露该漏洞,目前苹果方面对此尚未发表任何评论。

POC视频演示:

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章